Я пытаюсь выяснить, нужен ли мне новый внутренний IP-адрес, внешний IP-адрес или и то, и другое, чтобы настроить сервер IIS 7.5 для работы с двумя безопасными поддоменами, каждый из которых использует другой сертификат SSL, причем оба домена используют порт 443.
У меня IIS 7.5 настроен для правильной маршрутизации трафика к обоим доменам (путем добавления подстановочного знака к понятному имени сертификата SSL, чтобы я мог включить заголовки хоста через HTTPS), но второй безопасный домен все еще пытается использовать сертификат SSL первого домена.
После исследования я узнал, что у меня не может быть обоих доменов, работающих на одном IP-адресе, используя один и тот же порт, но имея разные сертификаты SSL. Я прочитал, что могу заставить его работать, добавив второй IP-адрес к серверу и назначив домены различным IP-адресам.
Настройка, которую я хочу иметь на том же сервере IIS 7.5, такова:
secure1.mydomain.com, порт 443, SSL Cert1
secure2.mydomain.com, порт 443, SSL Cert2
Мой вопрос: нужен ли мне новый внутренний IP-адрес или внешний IP-адрес, или мне нужны оба, чтобы эта конфигурация работала? Я бы предпочел не использовать сертификат с подстановочными знаками, содержащий оба поддомена, потому что я уже приобрел отдельные сертификаты для поддоменов.
Заранее спасибо.
См. Мой комментарий выше к ответу nrc. Чтобы указанная выше конфигурация работала, требуется пара IP-адресов, как внутренних, так и внешних IP-адресов, если вы используете отдельные сертификаты SSL для размещения двух защищенных сайтов HTTPS на одном сервере IIS 7.5 с использованием порта 443.
Если вы хотите опубликовать свои поддомены в Интернете, оба на порте по умолчанию 443, вам определенно понадобится 2 общедоступных IP-адреса.
Сертификаты SSL применяются к соединению, прежде чем клиент сможет HTTP-запросить один из настроенных доменов на вашем сервере, поэтому в основном вам нужен один сертификат для каждой комбинации IP + PORT.
С однодоменным SSL-сертификатом виртуальный хостинг невозможен.